Microsoft призывает шифровать пароли
Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле. Во многих фирмах в США существует запрет на запись паролей доступа к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам.Г-н
Г-н
Делегаты конференции согласились, что совет
Другой делегат из правительственного агентства, который также пожелал остаться неизвестным, утверждал, что хранение списка паролей в зашифрованном файле может быть полезным для администратора. Свое мнение он объяснил довольно странно: по его словам, пользователи будут забывать кодовое слово и на открытие файла с паролями.
Также в ходе конференции было приведено множество примеров такого плана, которые наглядно продемонстрировали, что очень часто сотрудники компаний не воспринимают всерьез запреты на хранение паролей в зашифрованных файлах.